WhatsApp與英國ICO達成協議將停止與Facebook間之資料共享

  英國資訊專員辦公室(Information Commissioner's Office,簡稱ICO)在歐盟資料保護主管機關(European Data Protection Authorities) 針對WhatsApp與其母公司Facebook間進行資料共享之行為提出相關顧慮之後,於2016年8月就上開事件是否涉及違反英國資料保護法(Data Protection Act)啟動調查,調查結果終於在2018年3月14日出爐並且雙方達成協議。

  ICO調查結果是WhatsApp並無正當且合法之理由與Facebook進行資料共享,惟並未對WhatsApp進行任何懲罰,原因乃是WhatsApp並未分享英國用戶之資料予Facebook,並未直接違反英國資料保護法,因為WhatsApp被定位在資料處理者(data processor),只要運作是合法的且不侵擾人們之人權,即可容許。不過WhatsApp仍向ICO承諾將停止分享其用戶個人資訊予Facebook,此協議將持續到GDPR生效為止,亦即此後WhatsApp與Facebook間之資料共享若符合GDPR之規範,則可在基於安全防護之目的下進行或是改善其產品與廣告行銷。

  ICO調查專員Elizabeth Denham指出WhatsApp不應與Facebook間進行資料共享之理由有三:一、WhatsApp並未確認其與Facebook間所進行之個人資料分享係基於何種法律依據;二、WhatsApp並未向其用戶適當且公平地揭露其如何處理、分享用戶之資料;三、對於WhatsApp既有之用戶而言,WhatsApp與Facebook間資料共享之處理目的與當初WhatsApp獲取其用戶資料之目的,二者並不相符。

  惟歐盟其他國家對於WhatsApp之處置可能不若英國寬容。例如,法國國家資訊自由委員會(Commission nationale de l'informatique et des libertes,簡稱CNIL)正對其採取執法行動,而漢堡資料保護與資訊自由委員會(Hamburg Commissioner of Data Protection and Freedom of Information)將案件提交到高等行政法院,該法院並已禁止Facebook使用從WhatsApp共享中所獲得之資料。

相關連結
你可能會想參加
※ WhatsApp與英國ICO達成協議將停止與Facebook間之資料共享, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8015&no=57&tp=1 (最後瀏覽日:2026/05/26)
引註此篇文章
你可能還會想看
新加坡發布《應用程式分發服務安全準則》以強化應用程式用戶保護

為降低應用程式(App)用戶接觸有害內容的風險,新加坡資通訊媒體發展管理局(Infocomm Media Development Authority,IMDA)發布《應用程式分發服務安全準則》(Code of Practice for Online Safety for App Distribution Services),要求應用程式分發服務(App Distribution Services,ADSs)採取必要防護措施,並導入年齡驗證機制,以進一步強化兒童保護。該準則將於 2025 年 3 月 31 日 生效。 本次IMDA依據《廣播法》(Broadcasting Act)第45L條所發布之《應用程式分發服務安全準則》,係為進一步強化對App用戶的保護。ADSs作為數位裝置存取應用程式的主要入口,是許多網路內容(例如線上遊戲)的上架平台,當用戶透過 ADSs下載App的比例提高,其接觸不當內容的風險亦增加。因此,新加坡要求指定業者建立安全措施,以降低用戶接觸不當內容的風險。被指定業者包括:Apple App Store、Google Play Store、Huawei AppGallery、Microsoft Store及Samsung Galaxy Store等。該準則亦要求ADSs業者建立年齡驗證機制,訂定年齡分級標準並限制兒童存取及下載不適齡的App,同時強化家長控制功能。這一措施讓新加坡成為全球首批強制推動年齡驗證的國家或地區之一,其他國家包括澳洲、歐盟、英國及美國。IMDA 亦將持續與ADSs 業者溝通,確保其有效落實年齡驗證機制。 早在2023年1月,新加坡已於《廣播法》中將線上通訊服務納入規範,政府可要求業者封鎖惡性內容(egregious content),確保網路環境安全並保護兒童免受不當內容影響。此外,依據《網路安全準則》(Code of Practice for Online Safety),政府可要求指定社群媒體服務業者(如Facebook、Instagram、TikTok、Twitter與YouTube等)降低用戶接觸有害內容的風險。 為因應日益增加的有害線上內容,新加坡未來將持續與相關政府機構、產業及社群合作,推動適當的監管措施與公共教育,以確保新加坡用戶免受線上風險侵害。

歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」

  歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎,並作為後續發展相關方案與措施之基準點。   由於廣泛應用於各個領域,智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此,了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果,以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景,並提出以下可以廣泛運用之智慧聯網安全措施與實作:   (一) 資訊系統安全治理與風險管理   包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。   (二) 生態系管理    包含生態系繪製以及各生態系的關聯。   (三) IT安全建築    包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。   (四) IT安全管理   帳戶管理與資訊系統管理之相關安全措施。   (五) 身分與存取管理   有關身分確認、授權以及存取權限之安全措施。   (六) IT安全維護   有關IT安全維護程序以及遠端存取之安全措施。   (七) 偵測   包含探測、紀錄日誌以及其間之關聯與分析之安全措施。   (八) 電腦安全事件管理   資訊系統安全事件分析與回應、報告之資安措施。

美國專利訴訟和解程序分析

美國專利訴訟和解程序分析 資策會科技法律研究所 法律研究員 徐維佑 104年11月2日 一、美國民事訴訟和解程序   通常民事訴訟當事人有自主權,可以在訴訟進行的任何時段在庭外或者法官面前達成和解,亦即可在證據開示程序開始前、在開示中或預審會議時、在審理庭甚至在審理後、上訴完成前隨時達成。 1.庭外和解   當事人在雙方律師的主持下達成庭外和解,根據美國聯邦民事訴訟規則第41條規定,向法院提出雙方當事人簽署的撤回訴訟的書面協定,從而終結訴訟程序;當事人雙方在和解協議中自行約定能否就同一事項再次提出訴訟。 2.訴訟上和解   美國聯邦民事訴訟規則第69條規定,在審理前或裁判責任金額前,任一方當事人可向法院申請合意判決,以協議金額為判決內容,與普通判決一樣具有強制執行力,禁止就合意判決標的重複起訴。 二、美國專利訴訟和解協議方式   美國專利侵權訴訟,為避免被告提出專利無效抗辯或提出反訴,亦即向法院請求宣告原告專利權無效、或是拿自己的專利反控原告。美國專利訴訟案件大多以和解收場;而和解方式多協議以專利授權並由被告支付授權金、原告被告以彼此專利交互授權、或簽署免訴條款(covenant not to sue),向法院提出雙方當事人簽署的撤回訴訟的書面協定,從而終結訴訟程序。   所謂免訴條款協議,常用於侵權訴訟中。根據該協議,訂約時有訴權的一造同意不行使訴權起訴對造。這種協議並不消滅訴因;而且即使當事人在協議中沒有作特別保留,他也可以繼續追究其他共同侵權人的責任。 三、免訴條款之範圍與效果   美國訴訟和解如前所述,雙方需達成書面協議,根據美國聯邦憲法第3條,司法體系不得在沒有法律紛爭的情況下決定法律問題或對於法律提出意見。根據該條規定,向法院提出救濟的當事人須證明其有「當事人適格」,而當免訴條款簽署證明紛爭已經消滅,或當事人對於判決的結果無法獲得實質利益時,法院認為該紛爭已經消滅使判決無實益(moot)不得受理。   2009年Nike公司於美國地方法院主張[1]Already公司侵害並稀釋其商標,Already公司拒絕停止銷售同時提出Nike公司商標無效之訴,2010年Nike公司發布免訴條款,載明Nike公司不再針對現在或未來近似的Already公司產品提出商標侵權訴訟,要求撤銷訴訟並撤銷Already公司的無效之訴,然而Already公司拒絕撤銷。地方法院與之後接受上訴的聯邦法院一致同意免訴條款表示紛爭已歸於消滅,駁回Already公司的無效之訴。   免訴條款雖非證明和解協議唯一方式,但美國司法判例上曾將拒絕簽署免訴條款,作為法院接受對造提起確認專利無效之訴的理由之一。美國聯邦巡迴上訴法院(CAFC)於Prasco案[2],認為專利權人拒絕簽署免訴條款協議,並配合其他客觀一切情狀,認定對造具備提起專利不侵權之確認訴訟,法院有司法管轄權。 四、結論   立約免訴條款並非美國訴訟和解協議要件,和解僅需證明雙方並無爭議事項,則法院判決已無實益。至於雙方無爭議事項之證明方式,包含和解書與合意判決,而專利訴訟和解書的協議方式,可能為授權金、交互授權、以及免訴條款等協議。   根據美國聯邦巡迴法院先例,針對訴訟和解方式,授權與免訴條款之效果並無二致[3](whether the language is couched in terms of a license or a covenant not to sue; effectively the two are equivalent.)。惟針對兩造日後得訴訟範圍,包括是否對於權利人再授權的第三人有約束力,於授權或免訴條款的協議中皆可議定。至於以免訴條款協議之好處,在於權利人得一次取得賠償金,可立即認列為權利人當年度獲利;授權協議則多以一定期間或符合一定條件後分階段取得權利金。 [1] Already, LLC d/b/a YUMS v. Nike, Inc., 105 U.S.P.Q.2d 1169 (2013). [2] Prasco, LLC, v. Medicis Pharmaceutical Corp., 537 F.3d 1329, 1341(Fed. Cir. 2008) [3] TransCore, LP v. Elec. Transaction Consultants Corp., 563 F.3d 1271 (Fed. Cir. 2009)

英國法律委員會提出75項自駕車修法具體建議,突破框架建構新體系

  英格蘭與威爾斯法律委員會(The Law Commission of England and Wales)與蘇格蘭法律委員會(The Scottish Law Commission)於2022年1月26日聯合提出¬「自駕車修法建議報告(Automated Vehicles: joint report)」,總結其自2018年來三次公眾意見諮詢之回應分析,提出75項法律修正建議,提交英格蘭及蘇格蘭議會決議是否採納並修法。   修法建議範圍涵蓋廣泛,重要突破性建議包含: (1)整合英國原有之《2018自動與電動車法(Automated and Electric Vehicles Act 2018)》中自駕車之認定標準,訂定一套雙階段自動駕駛認證許可制度,於第一階段審驗「整車」之規格是否符合國際或國內車輛型式安全審驗標準,並於第二階段審驗¬¬¬「個別自駕功能」是否能符合國內交通法規。 (2)提出「主責使用者(User-In-Charge, UIC)」概念,若車輛設計為在某些情形下需要人工接手駕駛,則自動駕駛系統(Automated Driving System, ADS)啟動時,坐在車內駕駛座之自然人即為UIC。 (3)對於不需要UIC車輛(No User-In-Charge, NUIC)營運平台業者,以及合法自駕車業者(Authorized Self-Driving Entities, ASDE),提出資格條件要求,包含必須具備良好名聲、財務穩健,必須向主管機關提交安全案例(safety cases)等。 (4)因《2018自動與電動車法》中已有要求自駕車均須投保保險,因此當自駕車造成車禍及損傷,不需先經確認有無人為故意過失,即可先行以保險進行賠償。事後若保險公司認為自駕車設計製造者有責任,得再依商品責任規範轉向車廠求償。 (5)而為了幫助事故調查、釐清責任,自駕車相關資料之持有者(如ASDE)應將相關資料保存3年又3個月,以配合侵權行為之法律請求權時效。   本分報告綜合各方意見,以務實之態度提出具體修法建議,深具參考價值,值得我國深入研析。

TOP